Zugriff auf Dreambox (SSH)

    • Zugriff auf Dreambox (SSH)

      Guten Abend,

      jetzt bin ich gerade auf das Thema Zugriff auf die Dreambox 7020 HD gestoßen. Dort wird unter anderem darauf hingewiesen dass der Zugriff über Telnet nicht besonders sicher ist. Demnach ist wohl ssh die bessere Lösung denn dadurch entsteht wohl ein sicherer Tunnel.

      Ich habe gerade gesehen, dass Dropbear aktiv ist und habe nun versucht mit ssh root@IP-Adresse-dreambox darauf Zugriff zu nehmen, das funktioniert auch so weit, aber irgendwie wird immer das PWD abgefragt und an der Stelle komme ich nicht weiter.

      Ich habe noch die Standardwerte eingestellt. Wie komme ich denn da jetzt am besten weiter und wie bekomme ich Telnet abgestellt, oder geht das gar nicht?

      Gruss
      opamuller
      DM7020 HD, NN2

      Ps.: Wir alten Männer sind gefährlich, weil wir keine Angst mehr vor der Zukunft haben. Wir können sagen und denken was wir wollen. Wer will uns denn dafür bestrafen?… (Peter Ustinov)

    • hi,

      einfach einmal über telnet einloggen.
      Dann mit passwd ein passwort vergeben.

      Danach kannst Du dieses beim ssh login benutzen.
      Dann sollte es klappen.

      8000 HD s-s-c-c (intern) c-c (sundtek)
      tuner a,b: sat 13°, 16°, 19.2°, 23.3°, 25.5°, 28.2°, 33°, 36°, 39°, 42° E
      tuner c,d,e,f: kabelbw
      dmm original oe 2.0

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von giro77 ()

    • Vielen Dank, das hat geklappt. Habe ich denn damit Telnet ausser Betrieb genommen, oder wie muss ich das verstehen? Oder habe ich jetzt aufgrund der anderen Zugangsart eine höhere Sicherheit?

      Habe gerade noch versucht über Filezilla auf die Box zu kommen, aber das ist nicht möglich obwohl ich auf SFTP umgestellt habe. Ich bekomme keinen Zugang auf die Box. Über Terminal ssh habe ich keine Probleme. Hat jemand eine Idee woran das liegt?
      DM7020 HD, NN2

      Ps.: Wir alten Männer sind gefährlich, weil wir keine Angst mehr vor der Zukunft haben. Wir können sagen und denken was wir wollen. Wer will uns denn dafür bestrafen?… (Peter Ustinov)

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von opamuller ()

    • hi.

      also ftp bzw. sftp sollten jetzt ebenfalls das passwort verwenden,
      welches Du vorher für telnet und ssh vergeben hast. Der Zugang via
      telnet bleibt weiterhin möglich.

      Google doch einfach mal nach "telnet vs ssh" bzw. "sftp vs ftp".
      Da gibt es gute Seiten, die das ganze viel besser und genauer
      erklären können als ich hier. Kurz zusammengefasst kann man aber sagen,
      dass bei telnet/ftp die daten (z.b. passwort) unverschlüsselt (plain text) übertragen
      werden und daher eben sehr leicht "mitgelesen" werden können.

      grüße.

      8000 HD s-s-c-c (intern) c-c (sundtek)
      tuner a,b: sat 13°, 16°, 19.2°, 23.3°, 25.5°, 28.2°, 33°, 36°, 39°, 42° E
      tuner c,d,e,f: kabelbw
      dmm original oe 2.0

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von giro77 ()

    • nein sftp kann die box nicht das ist auch nur ein abgespeckter ssh

      ich würde niemals direkt eine dreambox ins internet stellen ey leute das ist ein "embedded system"
      oder meint ihr da pflegt wer die ganzen "security patche" wie bei ubuntu, debian, suse und ..... ?
      » time to say goodbye «

      Konfuzius sagt:
      Erst wenn eine Mücke auf deinen Hoden landet wirst du lernen Probleme ohne Gewalt zu lösen.

    • Originally posted by nixkoenner
      ich würde niemals direkt eine dreambox ins internet stellen


      das würde ich auch nicht.
      Wenn ich aber von außerhalb auf meine Box
      zugreife ist ssh doch besser als telnet, oder?

      8000 HD s-s-c-c (intern) c-c (sundtek)
      tuner a,b: sat 13°, 16°, 19.2°, 23.3°, 25.5°, 28.2°, 33°, 36°, 39°, 42° E
      tuner c,d,e,f: kabelbw
      dmm original oe 2.0

    • Original von giro77
      hi.

      also ftp bzw. sftp sollten jetzt ebenfalls das passwort verwenden,
      welches Du vorher für telnet und ssh vergeben hast. Der Zugang via
      telnet bleibt weiterhin möglich.

      Google doch einfach mal nach "telnet vs ssh" bzw. "sftp vs ftp".
      Da gibt es gute Seiten, die das ganze viel besser und genauer
      erklären können als ich hier. Kurz zusammengefasst kann man aber sagen,
      dass bei telnet/ftp die daten (z.b. passwort) unverschlüsselt (plain text) übertragen
      werden und daher eben sehr leicht "mitgelesen" werden können.

      grüße.


      Hi, den Unterschied habe ich jetzt schon verstanden, allerdings habe ich jetzt das Problem dass Filezilla das nicht kann weil nur SFTP unterstützt wird. Habe auch Putty probiert und auch Crosspro, aber die scheinen alle nur SFTP zu unterstützen. Welches tool kann denn ssh? Ich muss doch hin und wieder ipk.-Dateien auf meine Dreambox bringen und das geht aktuell nicht mehr. Hat jemand eine Idee wie ich das Problem gelöst bekomme?
      DM7020 HD, NN2

      Ps.: Wir alten Männer sind gefährlich, weil wir keine Angst mehr vor der Zukunft haben. Wir können sagen und denken was wir wollen. Wer will uns denn dafür bestrafen?… (Peter Ustinov)

    • naklar kann filezilla ftp must nur den richtigen port einstellen 21
      » time to say goodbye «

      Konfuzius sagt:
      Erst wenn eine Mücke auf deinen Hoden landet wirst du lernen Probleme ohne Gewalt zu lösen.

    • Das ist mir schon klar aber dann übertrage ich das PW im Klartext und es ist nicht verschlüsselt. Das ist irgendwie unlogisch, daher dachte ich eben dass diese Übermittlung von IPK.-Dateien auch mit ssh möglich ist. Habe aber gerade gelesen, dass womöglich scp über Terminal eine Möglichkeit ist.
      DM7020 HD, NN2

      Ps.: Wir alten Männer sind gefährlich, weil wir keine Angst mehr vor der Zukunft haben. Wir können sagen und denken was wir wollen. Wer will uns denn dafür bestrafen?… (Peter Ustinov)

    • Nein ich habe Ubuntu im Einsatz.
      DM7020 HD, NN2

      Ps.: Wir alten Männer sind gefährlich, weil wir keine Angst mehr vor der Zukunft haben. Wir können sagen und denken was wir wollen. Wer will uns denn dafür bestrafen?… (Peter Ustinov)

    • scp geht doch aber wunderbar?
      scp DeinFile root@Deine-Box-IP:/ziel/verzeichnis

      8000 HD s-s-c-c (intern) c-c (sundtek)
      tuner a,b: sat 13°, 16°, 19.2°, 23.3°, 25.5°, 28.2°, 33°, 36°, 39°, 42° E
      tuner c,d,e,f: kabelbw
      dmm original oe 2.0

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von giro77 ()

    • Aktuell kam ich auf die Idee Nautilus zu verwenden, sobald ich aber mit ssh drauf gehe (port = 22) dann bekomme ich keinen Zugriff. Wenn ich ftp (port = 21) verwende dann komme ich umgehend auf die Dreambox. Ich finde das irgendwie merkwürdig.
      DM7020 HD, NN2

      Ps.: Wir alten Männer sind gefährlich, weil wir keine Angst mehr vor der Zukunft haben. Wir können sagen und denken was wir wollen. Wer will uns denn dafür bestrafen?… (Peter Ustinov)

    • Originally posted by opamuller
      Aktuell kam ich auf die Idee Nautilus zu verwenden, sobald ich aber mit ssh drauf gehe (port = 22) dann bekomme ich keinen Zugriff. Wenn ich ftp (port = 21) verwende dann komme ich umgehend auf die Dreambox. Ich finde das irgendwie merkwürdig.


      ja, mit nautilus ging es bei mir leider auch nicht! Keine Ahnung warum?!

      8000 HD s-s-c-c (intern) c-c (sundtek)
      tuner a,b: sat 13°, 16°, 19.2°, 23.3°, 25.5°, 28.2°, 33°, 36°, 39°, 42° E
      tuner c,d,e,f: kabelbw
      dmm original oe 2.0

    • Wobei das doch sehr merkwürdig ist, wie ich finde denn Nautilus sollte doch ssh unterstützen?
      DM7020 HD, NN2

      Ps.: Wir alten Männer sind gefährlich, weil wir keine Angst mehr vor der Zukunft haben. Wir können sagen und denken was wir wollen. Wer will uns denn dafür bestrafen?… (Peter Ustinov)